安全文章 - 第 41 | CN-SEC 中文网

安全文章

【云安全】利用Lambda错误配置进行横向移动

“ 在云计算向无服务器架构加速演进的浪潮中，AWS Lambda作为函数即服务（FaaS）模式的代表，正在重塑开发者的工作范式”看不见的服务器风险AWS Lambda 是 Amazon Web Ser...

05月04日7 views评论

阅读全文

安全文章

Tomcat中容器的pipeline机制

tomcat的体系结构抽象理解：Tomcat请求流程Tomcat PipeLine机制：每个组件上都会存在多个Value，配置信息不去添加Value 那么每次请求流程都只会走过默认的Value 。V...

05月04日3 views评论

阅读全文

安全文章

数据保护技术之MASKING（数据脱敏）、Tokenization（令牌化）和Anonymization（匿名化）对比分析

在数据管理中，MASKING（数据脱敏）、Tokenization（令牌化）和Anonymization（匿名化）是三种常见的数据保护技术，其目标均是通过隐藏或替换敏感信息来保护隐私和合规性。以下是它...

05月04日12 views评论

阅读全文

安全文章

海莲花APT组织最新高级免杀样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一，需要安全厂商密切关注，未来APT组织还会持续不断的发起网络攻击活动，同时也会持续更新自己的攻击武器，开发新...

05月04日9 views评论

阅读全文

安全文章

漏洞挖掘—隐藏资产挖掘SQL注入

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

05月04日8 views评论

阅读全文

安全文章

再谈xss水坑攻击

0x00 前言其实这篇文章我早在过年那会就已经开始写了，一直拖到现在是因为没太多时间继续往下写。在之前我是发过一篇浅谈xss水坑攻击的文章，今天想给大家带来的是我写的一个xss水坑攻击的攻击模板以及其...

05月03日12 views评论

阅读全文

安全文章

打包/加密/混淆 ELF + SHELL 脚本

Linux 二进制运行时加密器混淆并加密任何 ELF 二进制文件混淆并加密任何 SHELL 脚本AV/EDR 死亡：每次都变形 + 不同的签名100% 内存。无临时文件不污染文件系统对同一个二进制文件...

05月03日7 views评论

阅读全文

安全文章

记一次禁止使用工具下的渗透测试

声明本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与文章作者无关！前言渗透工具是这场网络安全探险不可或缺的“飞船”与“武器”，然而，无需借助工具，直接对网站进行渗透...

05月03日11 views评论

阅读全文

安全文章

Edu证书站 | 某票据系统JS提取未授权通杀

免责声明本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员，专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员，均需承诺遵守国家...

05月02日5 views评论

阅读全文

安全文章

挖洞日记 | Js中的奇妙旅行

扫码领资料获网安教程本文由掌控安全学院 - syst1m 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言：本文涉及的相关漏洞均已修复、本文...

05月01日16 views评论

阅读全文

人工智能安全

CherryStudio实战【7】- 集成modelscope的MCP广场

原文始发于微信公众号（爱唠叨的Nil）：CherryStudio实战【7】- 集成modelscope的MCP广场

05月01日14 views评论

阅读全文

安全文章

一次从注册功能隐藏到发现的sql注入漏洞

1.访问站点打开burpsuite，配置代理等完成一系列抓取流量的配置操作后，开始访问目标系统发现只有一个登录框。我们随便输入账号密码，点击登录，观察请求包和响应包发现提示账号不存在（其实一个小漏洞，...

05月01日21 views评论

阅读全文

在线咨询

微信